返回
基于数据挖掘的恶意程序检测技术研究.pdf

基于数据挖掘的恶意程序检测技术研究.pdf

ID:57745038

大小:2.74 MB

页数:68页

时间:2020-03-27

基于数据挖掘的恶意程序检测技术研究.pdf_第1页
基于数据挖掘的恶意程序检测技术研究.pdf_第2页
基于数据挖掘的恶意程序检测技术研究.pdf_第3页
基于数据挖掘的恶意程序检测技术研究.pdf_第4页
基于数据挖掘的恶意程序检测技术研究.pdf_第5页
资源描述:

《基于数据挖掘的恶意程序检测技术研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于数据挖掘的恶意程序检测技术研究坌珏!Q2窆窆墨Q2Q墨Q2蒸ResearchofMalwareDetectionTechnologyBasedOnDataMining指导教师赵跃华教授作者姓名言洪萍申请学位级别硕士学科(专业)计算机应用技术论文提交日期2011年05月论文答辩日期2011年06月学位授予单位和日期江苏大学2011年06月答辩委员会主席鲍更逃麴攫评阅人■—1lIIllI学位论文作者签名:专澎卑)口f/年易月肜日㈣删74学位论文版权使用授权书江苏大学、中国科学技术信息研究所、国家图书馆、中国学术期:flJ(光盘版)电子杂志社

2、有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致,允许论文被查阅和借阅,同时授权中国科学技术信息研究所将本论文编入《中国学位论文全文数据库》并向社会提供查询,授权中国学术期刊(光盘版)电子杂志社将本论文编入《中国优秀博硕士学位论文全文数据库》并向社会提供查询。论文的公布(包括刊登)授权江苏大学研究生处办理。本学位论文属于不保密口。指导教师签加¨年6江苏大学硕士学位论文摘要·‘主机安全是用户信息安全的基础,目前主机安全威胁主要来自恶意程序。国内的安全软件厂商的检测

3、方法还停留在二进制特征码查杀阶段,而近年来恶意程序大量快速繁衍对用户信息安全造成了极大危害:传统查杀方式的滞后性和不智能性,也使传统安全软件逐渐显得力不从心。目前国外学者对恶意程序防御进行了大量的研究,主要是改进特征码和使用智能化规则查杀恶意程序,而国内的相关研究较少。智能查杀方法是未来安全软件对抗恶意程序的趋势,恶意程序新型特征及恶意程序智能化查杀将成为信息安全从业人员研究和关注的焦点。本文主要研究Windows平台恶意程序新型特征的筛选方法,利用筛选出的新型特征和数据挖掘算法提取恶意程序检测规则,并设计和实现恶意程序检测系统,其中新型特

4、征筛选方法是本文的研究重点。首先,本文深入研究了恶意程序的分类、恶意程序常用技术和恶意程序对抗安全软件的新技术,并重点介绍了恶意程序防御技术和基于数据挖掘的恶意程序检测技术。在深入了解Windows平台恶意程序实现原理及现有安全软件原理基础上,分析现有安全软件对抗恶意程序的缺陷,并针对这些缺陷提出了新型特征筛选方法和在新型特征的基础上提取恶意程序检测规则的解决方案。其次,论文分析了Windows平台可执行文件格式,使用Windows平台可执行文件中调用的动态链接库(DynamicLinkLibrary,DLL)、字符串(String)、Wi

5、ndowsAPI函数、导入表和导出表等文件格式作为检测恶意程序的特征来源,先根据源特征模板提取所有样本的源特征集,并根据源特征集数据实际意义把源特征集转换为数据挖掘工具可识别的源特征向量集。再根据所得到的源特征向量集进行样本数据预处理,数据预处理包括筛选缺值和分析异常数据两个部分。然后筛选新型特征向量和降低新型特征向量维度,即可得到用于恶意程序检测的恶意程序新型特征向量,利用训练集结合数据挖掘算法提取智能化恶意程序检测规则。最后使用得到的检测规则实现智能化恶意程序检测系统,介绍该系统各个部分的实现原理及功能。在测试集上进行测试,整个测试过程

6、和结果证明了本文使用的恶意程序新型特征和实验中所提取的检测规则的有效性。论文对恶意程序新型特征和恶意程序检测规则的研究为下一代反病毒软件设计提供了一定的参考,具有较广阔的应用前景。关键词:新型特征,恶意程序,数据挖掘,可执行程序,智能规则江苏大学硕士学位论文AbstractHostsecurityisthebasisofuserinformationsecurity;malwareiscurrentlythemainthreatofhostsecurity.Thedetectingmethodofdomesticsecuritysoftwa

7、revendorsisstillinthebinarysignaturebasedphase,whiletherapidproliferationmalwareiscausinggreatharmtousersinrecentyears;traditionalsecuritysoftwarebasedonsignaturebecomespowerlessduetoitshystereticandunintelligentnature.ForeignscholarshavedonealOtofresearchesonmalwaredefens

8、einrecentyears.improvingsignatureandusingintelligentrulesarealwaysutilizedtodetectmalware

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。